Нужно ли мне публичное ведро S3 для работы Zappa?
Я следовал этой и этой инструкциям по размещению активов на bucket, создаваемом Zappa.
После этого вопроса я также применил политику ведра и использовал включенные ACL.
Однако если публичный доступ к ведру заблокирован (поведение S3 по умолчанию), то я не могу получить к ним доступ (например, я не могу получить CSS для страницы /dev/admin
). Как только я сделаю ведро общедоступным, я смогу получить их.
Вопрос: так задумано? Если да, то я обеспокоен последствиями для безопасности, связанными с наличием публичного ведра S3.